in

Fugue agrega auditorías de seguridad de Kubernetes a Secure Infrastructure-as-Code



Las organizaciones de TI confían en plataformas de infraestructura como código para aplicar controles de seguridad uniformes a los entornos de nube. Fugue anunció que su plataforma de software como servicio, que protege las implementaciones de infraestructura como código (IaC), ahora admite clústeres de Kubernetes. Esto ayudaría a los desarrolladores a evitar posibles errores de configuración de los clústeres de Kubernetes.

Los desarrolladores escriben cada vez más código para aprovisionar, administrar y monitorear automáticamente la infraestructura de la nube, en lugar de configurar manualmente cada dispositivo y sistema operativo. El desarrollador generalmente no trabaja con el equipo de seguridad en esto, lo que significa que la probabilidad de que la infraestructura de la nube se configure incorrectamente es bastante alta.

El desafío es reducir estos errores de configuración sin ralentizar a los desarrolladores en la implementación de aplicaciones en la infraestructura de la nube.

La empresa de seguridad en la nube utiliza la automatización de políticas como código basada en el motor de políticas de regulaciones de código abierto para garantizar que se implementen los controles de seguridad adecuados para los entornos de ejecución de la nube y la IaC. Esto permite a los equipos construir transparencia de seguridad IaC entre organizaciones.

Regula es un lenguaje de programación declarativo que utiliza el software Open Policy Agent (OPA) desarrollado bajo Cloud Native Computing Foundation (CNCF). Con esta versión, las empresas pueden proteger la infraestructura como código para Kubernetes, Terraform y AWS CloudFormation. También hay pautas predefinidas que se alinean con el punto de referencia de Kubernetes de la Fundación CIS.

La plataforma de Fugue puede ahorrar a los equipos de la nube un tiempo significativo y garantizar la aplicación de políticas coherente durante todo el ciclo de vida del desarrollo. Fugue dice que los equipos de ingeniería ahora pueden implementar una infraestructura segura en la nube tres veces más rápido y requieren un 50% menos de horas de ingeniería.

“Los equipos de ingeniería de los proveedores de la nube utilizan cada vez más una combinación de organización de contenedores, máquinas virtuales y publicación sin servidor. «Los equipos necesitan una forma unificada de proteger todo en cada etapa del ciclo de vida del desarrollo y, con el soporte para Kubernetes, pueden proteger toda la infraestructura como código y aplicar esas pautas a sus entornos de nube en ejecución».

El anuncio se realizó durante la conferencia KubeCon + CloudNativeCon North America de esta semana. Leer más aquí.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Ejecute Powershell sin restricciones de software

Secretos del submarino Rickrolling • Graham Cluley